Paylaşım BÜTÜN SALDIRI ÇEŞİTLERİ TEK KONUDA!!

Ne zaman düzelicez abi mezara girincemi
Katılım
17 Aralık 2021
Mesajlar
89
En iyi cevaplar
3
Tepki puanı
24
Puanları
1,040
Discord
Mehmet's#0001
Merhabalar

Sizler için bütün saldırıları ve çözümlerini bir konuda hazırlamaya çalıştım.
Eksiklerim varsa yorum veya özel mesaj yoluyla iletebilirsiniz.

Bot Saldırıları

Sunucunuza saniyelik bir zamanda bazen binlerce bazende milyonlarca sahte oyuncu sokarak
hem tps değerinin düşmesine hemde ping değerinin yükselmesine sebep olan bir saldırı türüdür.

Peki ya çözümleri nelerdir ?

Authme ip yasağı

Sunucunuza türkiye dışı girişleri kapatabilirsiniz.
nasıl yapıldığı hakkında bilginiz yoksa bu yolları izlemelisiniz;


Authme config.yml dosyasından protection bölümünü bununla değiştirin

Kod:
[/SIZE][/CENTER][/SIZE][/CENTER][/SIZE][/CENTER][/SIZE][/CENTER][/SIZE][/CENTER][/SIZE][/CENTER]
[SIZE=4][CENTER][SIZE=4][CENTER][SIZE=4][CENTER][SIZE=4][CENTER][SIZE=4][CENTER][SIZE=4][CENTER]
Protection:
enableProtection: true
countries:
- TR # Bunun altına hangi ülkeden oyuncu girmesini istediğinizi yazabilirsiniz mesela şu an sadece Türkiye'den girişler açık.
countriesBlacklist: #Bu bölüm ise ülke girişlerini yasaklamak için kullanılıyor.
- A1
- US
- GB
enableAntiBot: true
antiBotSensibility: 2
antiBotDuration: 10








Authme siteden kayıt

Site üzerinden girişleri aktif edebilirsiniz (oyuncunu sayınızın düşmesine sebep olabilir).

Peki ya nasıl yapacağım ?
Kod:
[/I][/SIZE][/CENTER][/I][/SIZE][/CENTER][/I][/SIZE][/CENTER][/I][/SIZE][/CENTER][/I][/SIZE][/CENTER][/I][/SIZE][/CENTER]
[SIZE=4][I][CENTER][SIZE=4][I][CENTER][SIZE=4][I][CENTER][SIZE=4][I][CENTER][SIZE=4][I][CENTER][SIZE=4][I][CENTER]
mySQLUsername: mysql kullanıcı adı
mySQLDatabase: mysql database
mySQLPassword: mysql şifre
backend: mysql 
mySQLHost: mysql host
kickNonRegistered: true
passwordHash: MD5







Authme configinden bu kısmı değiştirerek kendinize göre düzenleyebilirsiniz.

Bunların hiçbirini yapmak istemiyorsanız bot saldırılarını plugin ve skript yardımıylada engelleyebilirsiniz.

İşte plugin ve skriptler :)


Ücretli pluginler




Ücretsiz pluginler



Skript
Kod:
on connect:
if {botkoruma::%player%} is not set:
  if player doesn't have permission "bot.admin":
   kick the player because "&6&lKRAFTNW &7İpniz kaydedildi lütfen tekrar giriş yapınız."
   wait 0.3 second
   set {botkoruma::%player%} to 1
   stop
on quit:
delete {botkoruma::%player%}
on skript start:
delete {botkoruma}



Crash saldırıları

Crash saldırıları exploitlerden faydalanarak sunucunuzu
kullanılmaz hale getirir.

Peki ya çözümleri nelerdir?


Ücretli pluginler



CasualProtector(link bulamadım)

Ücretsiz Pluginler








Komut açıklarını kapatmak için skript

Kod:
on command:
    if command sender is op:
        stop
    if command sender is not a player:
        stop
    if command is not "msg" or "r" or "m" or "t" or "w" or "reg" or "register" or "login" or "l" or "giris" or "kayit" or "is" or "tpa" or "tpaccept" or "tpdeny" or "tp" or "pay" or "enderchest" or "/replace" or "msg" or "me" or "/set" or "/walls" or "login" or "register" or "changepassword" or "kit" or "jail" or "mute" or "authme" or "tpaccetp" or "tpyes" or "tpdeny" or "tpno" or "back" or "nick":
        if command or arguments is "bukkit" or "spigot" or "cmute" or "announce" or "reload" or "unregister" or "stop" or "logout" or "?" or "pl" or "plugins" or "erepair" or "efix" or ":" or "etpahere" or "fb" or "wilderness" or "minishop" or "ms" or "ac" or "crash" or "efly" or "calc" or "/calc" or "calculate" or "/calculate" or "//calc" or "/calculate" or "eval" or "/eval" or "//eval" or "evaluate" or "/evaluate" or "//evaluate" or "solve" or "/solve" or "//solve" or "worldedit:/solve" or "/worldedit:/solve" or "worldedit:solve":
            if player's name is not "%{admin}%", "%{admin2}%" or "%{admin3}%":
                if command sender is a player:
                    cancel event
                    send "&b» &8Oops, Yanlış komut dostum!"
                    loop all players:
                        if loop-player have permission "reklam.gor":
                            send "&6&l&m----------------------------------------------" to loop-player
                            send "&8&l>> &6&l%player% &bAdlı oyuncu yasaklı komut kullandı" to loop-player
                            if arguments is set:
                                send "&8&l>> &aKullandığı komut: &c%command% %arguments%" to loop-player
                            else:
                                send "&8&l>> &aKullandığı komut: &c%command%" to loop-player
                            send "&6&l&m----------------------------------------------" to loop-player
                    if arguments is set:
                        wf  "| Zaman: [%now%] | Kullanan Kişi: %player% | Kullanılan Komut: %command% %arguments% |" to "plugins/AntiBug/yasaklıkomutlar.yml"
                    else:
                        wf  "| Zaman: [%now%] | Kullanan Kişi: %player% | Kullanılan Komut: %command% |" to "plugins/AntiBug/yasaklıkomutlar.yml"
on command:
    if command sender is op:
        stop
    if command sender is not a player:
        stop
    if command sender is a player:
        if player doesn't have permission "op":
            if command or arguments is "bukkit" or "spigot" or "cmute" or "unregister" or "end" or  "logout" or "?" or "pl" or "plugins" or "erepair" or "efix" or "etpahere" or "fb" or "wilderness" or "minishop" or "ms" or "crash" or "efly" or "calc" or "/calc" or "calculate" or "/calculate" or "//calc" or "/calculate" or "eval" or "/eval" or "//eval" or "evaluate" or "/evaluate" or "//evaluate" or "solve" or "/solve" or "//solve" or "worldedit:/solve" or "/worldedit:/solve" or "worldedit:solve":
                cancel event
                if player is online:
                    send "&cBu komut engellidir." to player

command /?:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /help:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /about:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /ver:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /version:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /pl:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /plugins:
    trigger:
        send "&cPlugins (1): &aAntiBug"
  
command /bukkit:?:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /bukkit:help:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /bukkit:about:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /bukkit:ver:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /bukkit:version:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /bukkit:pl:
    trigger:
        send "&cPlugins (1): &aAntiBug"
command /bukkit:plugins:
    trigger:
        send "&cPlugins (1): &aAntiBug"

on chat:
    loop {list::*}:
        if first character of message is loop-value:
            if message is "%loop-value%":
                stop
            else:
                set message to "%loop-value%%subtext of message from character 2 to length of message%"
on chat:
    if {sona-nokta} is true or "true":
        if last character of message is "." or ":" or "?" or "!" or ":D":
            stop
        else:
            set message to "%message%."

# Fazladan Boşluk Silici
# örn. deneme       deneme yazdığınızda deneme deneme olur.

on chat:
    if {bosluk-sil} is true or "true":
        replace all "  " with " " in the message
  

# Az kişinin bildiği ChestShop bugunun çözümü

on place of sign:
    if line 1 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 2 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 3 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 4 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
on sign change:
    if line 1 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 2 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 3 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 4 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
on rightclick on sign:
    if line 1 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 2 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 3 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 4 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
on leftclick on sign:
    if line 1 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 2 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 3 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"
    if line 4 of the event-block contains ".S":
        cancel event
        delete event-block
        send "&cBug kullanımı yasaktır!"

# Boş komut, boş mesaj gönderip, boş tabela koyarak Crash atmayı engeller

on command:
    if command sender is not a player:
        stop
    if command is "" or " " or "İ":
        cancel event
on chat:
    if message is "" or " " or "İ":
        cancel event
on sign change:
    if line 1 of the event-block is "İ":
        cancel event
        set line 1 of the event-block to ""
    if line 2 of the event-block is "İ":
        cancel event
        set line 2 of the event-block to ""
    if line 3 of the event-block is "İ":
        cancel event
        set line 3 of the event-block to ""
    if line 4 of the event-block is "İ":
        cancel event
        set line 4 of the event-block to ""
on chat:
    if length of message is greater than 0:
        stop
    else:
        cancel event

# World Edit Crash Komutlarını Engeller
# Yasaklı Komutlarda Zaten Var Fakat Burayada Ekledik. (Ek Güvenlik!)

on command "//calc":
    if command sender is not a player:
    stop
    cancel event
on command "//calculate":
    if command sender is not a player:
    stop
    cancel event
on command "//eval":
    if command sender is not a player:
    stop
    cancel event
on command "//evaluate":
    if command sender is not a player:
    stop
    cancel event
on command "//solve":
    if command sender is not a player:
    stop
    cancel event
on command "/worldedit:/solve":
    if command sender is not a player:
    stop
    cancel event

on command "/skript:adakit":
    if command sender is not a player:
    stop
    cancel event

on command "/bukkit:op":
    cancel event

Multiverse-Core plugin açığı

Bu açık tek bir pluginle engellenebiliyor. :)



Port açıkları

Bungeecord sunucular için gerçekten büyük tehlike oluşturabilecek
bir saldırı türüdür genellikle "grief" olarak geçer

Port açıklarını firewall üzerinden kapatmak

İlk başta güvenlik duvarını açıyoruz.

New Rule kısmına tıklayalım
1.png

Ondan sonra çıkan kısımda port yazan seçeneği işaretliyoruz

2.png

Okla işaretli yere kapatacağımız port adreslerini giriyoruz

3.png

Bu sayfadan port engellemek istediğimiz için "Block the connection" yazan yere tıklıyoruz

4.png

Devam ettikten sonra karşımıza gelen sayfayı direk geçiyoruz


5.png

Son olarak port adımızı girip port kapatmayı sonlandırıyoruz

6.png

Eğer grief olayına çok takıntılıysanız bungeecord ve authme pluginin olduğu sunucular hariç
bütün sunucularınıza SecuredNetwork adlı plugini yükleyebilirsiniz


 

Ekli dosyalar

  • 4.png
    4.png
    24.5 KB · Görüntüleme: 0
  • 5.png
    5.png
    21.6 KB · Görüntüleme: 0
Son düzenleme:
Test 1 2 3
Katılım
27 Aralık 2019
Mesajlar
362
En iyi cevaplar
11
Tepki puanı
133
Puanları
1,390
Discord
362Sefa#0362
Birçok saldırı türüne karşı birçok önlemle nasıl bypasslanacağı anlatılmış süper bir konu ama bazı eksikleri var. Ancak benden bir konu sabitlemeyi hak etti :alien:
 
Elite madenci.
Katılım
17 Ocak 2020
Mesajlar
10
Tepki puanı
4
Puanları
980
Discord
Port engelleme çok işime yaradı, teşekkürler :)
 
Elite madenci.
Katılım
16 Ocak 2020
Mesajlar
11
Tepki puanı
0
Puanları
965
Discord
Çok yararlı bir paylaşım olmuş, elinize sağlık.
 
Elite madenci.
Katılım
14 Nisan 2022
Mesajlar
11
Tepki puanı
3
Puanları
980
Discord
Gerçekten işime yaradı, bilgilendirme için teşekkürler.
 

Üst